PT-2021-4492 · D Link · Dir-885L-Mfc
Publicado
2021-06-04
·
Atualizado
2022-07-12
·
CVE-2020-29323
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Roteador D-Link DIR-885L-MFC, versões 1.15b02 a 1.21b05
Descrição
O problema está relacionado à proteção insuficiente dos dados de registro no serviço telnet do roteador D-link DIR-885L-MFC, permitindo que um invasor não autenticado obtenha acesso ao firmware e extraia dados confidenciais por meio da descompilação do firmware.
Recomendações
Para as versões 1.15b02 a 1.21b05, como solução temporária, considere desativar o serviço Telnet até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Insufficiently Protected Credentials
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dir-885L-Mfc